首頁 > 知白學院 > 認證培訓 > 認證機構

網絡信息安全工程師高級職業教育

發布時間 2019-08-14

● 課程介紹

NSACE,Network Security Advanced Career Education的縮寫,即“網絡信息安全工程師高級職業教育”,是面對國家和社會的需求,工業和信息化部教育與考試中心和北京啟明星辰信息安全技術有限公司聯合開展的培訓項目。

NSACE項目基于對目前信息安全職業實際情況的考察,把信息安全職業能力發展分為三個階段,每個階段達到相應的能力級。NSACE項目設置了三個能力級:“初級、中級、高級”,每個級別在信息安全組織能力、信息安全管理能力、信息安全技術能力上都有相應的要求,以適應不同信息安全工作崗位。


NSACE項目總體目標是培養“德才兼備、攻防兼備”信息安全工程師,能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。既要滿足當前的信息安全工作崗位要求,又能使學員具備職業發展的潛力。在本級別中,學員經過訓練,能夠擔負起小型網絡信息安全工作。對網絡信息安全有較為完整的認識,掌握電腦安全防護、網站安全、電子郵件安全、Intranet網絡安全部署、操作系統安全配置、惡意代碼防護、常用軟件安全設置、防火墻的應用等技能。


啟明星辰公司于2008年獲得工信部教育與考試中心培訓基地資質,啟明星辰的培訓認證體系獲得工信部教育與考試中心認可,即參加啟明星辰認證培訓通過考試后可直接獲得NSACE證書。


● NSACE培訓課程


NSACE初級課程:


課程名稱

課程內容

學時

培訓方式


安全體系框架

2  信息安全的定義

2  網絡面臨的安全威脅

2  網絡安全案例分析

2  安全管理技術

2  信息安全技術體系

2  安全動態防御模型

2  安全管理

3學時

課程講解

網絡與通信安全

2  網絡與通信安全基本知識

2  TCP/IP,OSI介紹

2  交換網絡安全加固

2  路由網絡安全加固

2  遠程訪問技術

2  無線局域網安全管理

3學時

課程講解、演示

密碼學

2  加密產生的背景和歷史

2  密碼學原理

2  對稱密鑰和公鑰密鑰算法

2  DES、RC、RSA等原理

2  PGP使用

3學時

課程講解

防火墻技術

2  防火墻基本概念

2  包過濾防火墻原理

2  代理防火墻原理

2  防火墻的主要功能

2  基于狀態檢測的防火墻

2  防火墻類型及市場產品

2  如何選擇防火墻

2  防火墻的發展方向

3學時

課程講解、演示

入侵檢測技術

2  IDS的基本概念

2  建立IDS安全策略

2  IDS的實現技術

2  IDS的主要性能和功能指標

2  IDS的選擇及市場產品介紹

2  IDS的發展方向

3學時

課程講解、演示

防火墻和IDS實驗

2  防火墻一般配置

2  防火墻配置透明模式

2  防火墻配置路由模式

2  IDS一般配置

2  升級IDS策略庫

2  制定IDS策略

3學時

動手實驗


NSACE中級課程:


課程名稱

課程內容

學時

培訓方式

信息安全保障體系

2  信息技術發展階段

2  信息安全發展階段

2  信息安全的內涵與外延

2  信息安全問題產生根源

2  信息安全保障體系

2  P2DR模型

2  信息保障技術框架

2  我國的信息安全保障建設

3學時

課程講解

VPN技術

2  VPN的概念

2  各層VPN技術簡介

2  IPSEC VPN技術

2  SSL VPN技術

2  其他VPN技術介紹

3學時

課程講解、演示

windows安全

2  windows系統安全綜述

2  注冊表與系統安全

2  用戶安全性

2  NTFS 文件系統安全性

2  IIS的安全配置

2  IPSec安全配置

2  EFS安全配置

2  如何評估WINDOWS 的安全性

3學時

課程講解、演示

Unix/Linux安全

2  UNIX系統安全綜述

2  UNIX系統不安全的原因

2  UNIX文件系統和設備的安全

2  UNIX系統用戶安全性

2  UNIX域名服務的安全性

2  提高UNIX系統安全的方法

2  UNIX系統的網絡安全工具

2  UNIX系統的安全審計與入侵檢測

3學時

課程講解、演示

Windows/Unix安全加固實驗

2  系統加固方法簡介

2  WINDOWS加固實驗

2  UNIX加固實驗

3學時

動手實驗

安全審計技術

2  安全審計背景介紹

2  合規性的要求

2  鑒別,認證,授權,審計介紹

2  不同認證方式分析

2  統一認證方案

2  單點登錄及聯邦認證技術討論

3學時

課程講解

黑客攻防技術

2  什么是黑客

2  黑客攻擊的一般步驟

2  黑客攻擊方法簡介

2  黑客攻擊演示

3學時

課程講解、演示

黑客攻防實驗

2  遠程連接實驗

2  遠程控制實驗

2  木馬安裝實驗

2  漏洞溢出攻擊實驗

2  拒絕服務攻擊實驗

3學時

動手實驗

應用安全技術

2  Web應用攻擊

2  安全Web應用開發技術

2  安全Web應用部署維護

2  跨站攻擊

2  瀏覽器常見漏洞分析

2  COOKIE中毒

2  安全編程介紹

2  DNS欺騙原理及演練

2  網絡釣魚原理及案例介紹

3學時

課程講解、演示

答疑與考試

答疑與考試

3學時


NSACE高級課程:


課程名稱

課程內容

學時

培訓方式

信息安全管理體系建設

2  什么是信息安全管理體系(ISMS

2  為什么建ISMS

2  國內外同行業安全體系的建設

2  ISMS的重要原則

2  ISMS的實現方法

2  ISO27001條款

2  ISO27001中的控制措施

2  練習編寫適用性聲明

2  練習選擇控制目標和控制措施

3學時

課程講解

安全標準

2  標準化基礎知識

2  信息安全基礎標準

2  信息安全評估標準發展史

2  通用評估準則(CC)

2  PP和ST產生指南

2  測評過程模型

2  我國的信息安全標準

3學時

課程講解

風險評估

2  信息安全風險管理的概念、理論和實例

2  風險評估

2  資產評估

2  威脅評估

2  脆弱性評估

3學時

課程講解

業務連續性和災難備份

2  業務連續性背景信息

2  概念和術語

2  災難備份和恢復的一般流程與方法

2  案例分析

3學時

課程講解

應急響應體制建設

2  應急響應服務背景

2  什么是應急響應

2  如何建立應急響應組

2  應急響應服務的流程

2  應急響應服務案例

3學時

課程講解

答疑與考試

答疑與考試

3學時


● 適合對象


※  各行政、企事業單位信息中心技術人員、網絡管理人員、負責人員及主管或分管信息化工作的領導;

※  金融、教育、電力、統計等行業系統的網絡管理人員、負責人員及主管或分管信息化工作的領導;

※  各院校計算機、信息相關專業的學生;

※  有志于從事網絡管理方面工作或愛好、欲了解網絡安全管理方面知識的各界人士。


● 證書樣本及特點


※  證書封面明示為帶國徽的專業技術證書。

※  本證書是工業和信息化部通信行業職業技能鑒定指導中心根據國家職業技術標準要求所頒發的專業技術證書。

※  本證書可作為各行政、企事業單位及相關行業系統的信息技術方面相關人員的專業技術水平憑證。


● 培訓費用


※  NSACE培訓(初級)為5000元/人,授課時間3天。

※  NSACE培訓(中級)為8000元/人,授課時間5天。

※  NSACE培訓(高級)為6800元/人,授課時間3天。


工業和信息化部承認證書持有人已經具備網絡與信息安全專業技術水平,是給予證書持有人具備法律效力的證明。任何偽造政府印鑒的行為,都將嚴重觸犯中華人民共和國法律,確保證書的嚴肅性和權威性。


2.jpg

上一篇 下一篇